Monday, December 20, 2010
1:40 PM

Mendeteksi Penyusup Dalam Jaringan

Biasanya kita tahu bahwa dalam suatu jaringan komputer baik LAN maupun yang Connect ke Internet mempunyai bahaya yang masing-masing tidak kita ketahui.
Diantaranya adalah penyusup yang memang mungkin telah memonitoring kita, mungkin mereka telah mengetahui beberapa informasi penting kita seperti halnya password. Kita juga jangan nyerah, oleh karena itu kita buat mereka kaget dulu (ben kapok) sebelum memberikan pelajaran kepada mereka.

Caranya kita akan bermain-main dengan DOS Command. Buka aplikasi MSDOS kamu lalu ketikkan "netstat/?" (tanpa tanda petik) untuk mengetahui tentang perintah netstat. Maka akan muncul tampilan berikut:

C:windows>netstat/?

Displays protocol statistics and current TCP/IP network connections.

NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening ports.
-e Displays Ethernet statistics. This may be combined with the -s option.
-n Displays addresses and port numbers in numerical form.
-p proto Shows connections for the protocol specified by proto; proto may be TCP or UDP. If used with the -s option to display per-protocol statistics, proto may be TCP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By default, statistics are shown for TCP, UDP and IP; the -p option may be used to specify a subset of the default. interval dedisplays selected statistics, pausing interval seconds between each display. Press CTRL+C to stop redisplaying statistics. If omitted, netstat will print the current configuration information once.


Langkah-langkah mengintai penyusup kita.

[1]. Ketikkan netstat -a untuk melihat koneksi yang sedang terhubung:

C:windows>netstat/?

akan muncul sederet baris informasi.



*keterangan:

ESTABLISHED berarti komputer terhubung ke Foreign .
LISTENING koneksi komputer dalam keadaan standby .
TIME_WAIT komputer sedang menunggu suatu koneksi .
CLOSE_WAIT
FIND_WAIT


Naah.. dari status itulah kita akan tau siapa yang sedang memata-matai kita. Misalkan:

TCP khs_2003:epmap 10.21.3.17:3628 TIME_WAIT
TCP khs_2003:epmap 10.21.3.50:1686 FIN_WAIT_2
TCP khs_2003:netbios-ssn khs_2003:0 LISTENING
TCP khs_2003:1093 10.21.1.18:8080 CLOSE_WAIT
TCP khs_2003:1136 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:1138 10.21.1.18:8080 ESTABLISHED
TCP khs_2003:11196 khs_2003:0 LISTENING
TCP khs_2003:43715 10.21.3.50:1687 ESTABLISHED


[2]. Sekaarng kita lihat nama komputer "musuh" yang sedang menyusup ke komputer kita. Perintahnya: nbtstat -a [ip]


C:WINDOWSSystem32>nbtstat -a [ip]

Akan muncul informasi tentang nama komputernya. Hehehe.. sekarang kita beri kejutan kepada dia dengan perintah Net Send (win 2000/xp/nt only!)


C:winnt>net send [ip/nama pc] [pesan]

Akan muncul sebuah kotak pesan di komputer sang penyusup


Kalo belum puas kita boleh coba dengan menggunakan serangan lewat DOS.

[1] Buka lagi DOS Promp
[2] Ketik ping -t -l <>

Contoh ping -t-l 6500 192.168.1.100

Ket: untuk paket ini terserah (seperti flooding).

Sekian dulu.

0 comments:

Post a Comment